【正文】 與不同。 判斷題 1. 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮。 √ 17. 紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。 A. 每次備份的數(shù)據(jù)量較大 B. 每次備份所需的時(shí)間也就校長(zhǎng) C. 不能進(jìn)行得太頻繁 D. 需要存儲(chǔ)空間小 9. 下面不屬于容災(zāi)內(nèi)容的是 A. 災(zāi)難預(yù)測(cè) C. 風(fēng)險(xiǎn)分析 三、多選題 1. 信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有一一。用戶帳號(hào)中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。 UNIX 只定義了個(gè)操作系統(tǒng)內(nèi)核。 6 33. 通過(guò)采用各種技術(shù)和管理手段，可以獲得絕對(duì)安全的數(shù)據(jù)庫(kù)系統(tǒng)。 A. 五 B. 六龜 C. 七 D. 八 系統(tǒng)的用戶帳號(hào)有兩種 基本類型，分別是全局帳號(hào)和 A. 本地帳號(hào) B. 域帳號(hào) C. 來(lái)賓帳號(hào) D. 局部帳號(hào) 系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和二一。 15. 可以有效限制 SQL 注入攻擊的措施有 A. 限制 DBWIS 中 sysadmiIL 用戶的數(shù)量 B. 在 Web 應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫(kù) C. 去掉數(shù)據(jù) 庫(kù)不需要的函數(shù)、存儲(chǔ)過(guò)程 D. 對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E. 將數(shù)據(jù)庫(kù)服務(wù)器與互聯(lián)網(wǎng)物理隔斷 16. 事務(wù)的特性有 A. 原子性 (Atomicity) B. 一致性 (ConsistemL) C. 隔離性 (Isolation) D. 可生存性 (Survivability) E 持續(xù)性 (Durability) 17. 數(shù)據(jù)庫(kù)故障可能有 A. 磁盤(pán)故障 B. 事務(wù)內(nèi)部的故障 C. 系統(tǒng)故障 D. 介質(zhì)故障 E. 計(jì)算機(jī)病毒或惡意攻擊 四、問(wèn)答題 1. 簡(jiǎn)要敘述 Windows 系統(tǒng)的 用戶登錄流程。 √ 12. 只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對(duì)的保障。 √ 27. 入侵檢測(cè)系統(tǒng)可以彌補(bǔ)企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。 43. 在計(jì)算機(jī)上安裝防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)受到病毒攻擊。 3. 包過(guò)濾防火墻工作在 OSI 網(wǎng)絡(luò)參考模型的 A. 物理層 B. 數(shù)據(jù)鏈 路層 C. 網(wǎng)絡(luò)層 D. 應(yīng)用層 4. 通過(guò)添加規(guī)則，允許通往 的 SSH 連接通過(guò)防火墻的 iptables 指令是一一一。 √ 39. 隔離網(wǎng)閘采用的是物理隔離技術(shù)。 24. 與入侵檢測(cè)系統(tǒng)不同，入侵防御系統(tǒng)采用在線 Online) 方式運(yùn)行。 8. 防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。＼ A. 數(shù)據(jù)庫(kù)管理系統(tǒng)，即 DBMS B. 密鑰管理系統(tǒng) C. 關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，即 RDBMS D. 開(kāi)放源碼數(shù)據(jù)庫(kù) 9 30. 下面不是事務(wù)的特性的是 A. 完整性 B. 原子性 C. 一致性 D. 隔離性 31. 下面不是 Oracle 數(shù)據(jù)庫(kù)支持的備份形式的是 4O A. 冷備份 B. 溫備份 C. 熱備份 D. 邏輯備份 三、多選題 1. 操作系統(tǒng)的基本功能有 A. 處理器管理 B. 存儲(chǔ)管理 C. 文件管理 D. 設(shè)備管理 2. 通用操作系統(tǒng)必需的安全性功能有 A. 用戶認(rèn)證 B. 文件和 I/0 設(shè)備的訪問(wèn)控制 C. 內(nèi)部進(jìn)程間通信的同步 D. 作業(yè)管理 3. 根據(jù) bluedH 、 SchroedeI √ Sewer 中，權(quán)限可以直接授予用戶 ID√ 注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。 √ 29. 一個(gè)設(shè)置了粘住位的目錄中的文件只有在用戶擁有 目錄的寫(xiě)許可，并且用戶是文件和目錄的所有者的情況下才能被刪除。 √ 15. 系統(tǒng)日志提供了一個(gè)顏色符號(hào)來(lái)表示問(wèn)題的嚴(yán)重程疫，其中一個(gè)中間有字母 ! 的黃色圓圈 ( 或三角形 ) 表示信息性問(wèn)題，一個(gè)中間有字母 i 的藍(lán)色圓圈表示一次警 告，而中間有 stop 字樣 ( 或符號(hào)叉 ) 的紅色八角形表示嚴(yán)重問(wèn)題。 以上都對(duì) A. 終端實(shí)體 C. 注冊(cè)機(jī)構(gòu) D證書(shū)撤銷列表發(fā)布者 E. 證書(shū)資料庫(kù) 2. 數(shù)字證書(shū)可以存儲(chǔ)的信息包括 A. 身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼 B. 組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào) 地址 地址 提供的核心服務(wù)包括 A. 認(rèn)證 B. 完整性 C. 密鑰管理 D. 簡(jiǎn)單機(jī)密性 E. 非否認(rèn) 第五章 系統(tǒng)安全 一、判斷題 1. 常見(jiàn)的操作系統(tǒng)包括 DOS 、 OS/2 、 τ UNIX 、 XENIX 、 LinukWindows 、 Netware 、 Oracle 等。 √ 3 11. 廉價(jià)磁盤(pán)冗余陣列 (RAID), 基本思想就是將多只容量較小的、相對(duì)廉價(jià)的硬盤(pán)進(jìn)行有機(jī)組合，使其性能超過(guò)一只昂貴的大硬盤(pán)。 √ 技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器 件、集成電路、連接線、顯示器等采取防輻射措施于從而達(dá)到減少計(jì)算機(jī)信息泄露的最終目的。 √ 5. 機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路。 √ 4. 增量備份是備份從上 J 知韭行完全備份后更拔的全部數(shù)據(jù)文件。 災(zāi)難如何恢復(fù)。 9. 在默認(rèn)情況下，內(nèi)置 Domain Admins 全局組是域的 Administrators 本地組的一個(gè)成員 ,也是域中每臺(tái)機(jī)器 Administrator 本地組的成員 o√ 5 XP 帳號(hào)使用密碼對(duì)訪問(wèn)者進(jìn)行身份驗(yàn)證，密碼是區(qū)分大小寫(xiě)的字符串，最多可包含 16 個(gè)字符。 √ 23. 標(biāo)準(zhǔn)的 UNIX/Limk 系統(tǒng)以屬主 (Omer) 、屬組 (Group) 、其他人 (World) 三個(gè)粒度進(jìn)行控制。 √ 38. 數(shù)據(jù)庫(kù)加密的時(shí)候，可以將關(guān)系運(yùn)算的比較字段加密。 A. 上午 8 點(diǎn) B. 中午 12 點(diǎn) C. 下午 3 點(diǎn) D. 凌晨 1 點(diǎn) 系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是一一一。 9. 試解釋數(shù)據(jù)庫(kù)恢復(fù)的兩種實(shí)現(xiàn)技術(shù)，并分別說(shuō)明它們的用途。 √ 17. 入侵檢測(cè)技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。 32. 防火墻中不可能存在漏洞。 48. 計(jì)算機(jī)病毒的傳播離不開(kāi)人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。 50. 采用 Rootkit 技術(shù)的病毒可以運(yùn)行在內(nèi)核模式中。 34. 半連接掃描也需要完成 TCP 協(xié)議的三次握手過(guò)程。 19. 異常入侵檢測(cè)